- 博客(6)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 js eval() 安全
eval函数接收一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。JavaScript中的eval()不安全,可能会被利用做XSS攻击(跨站脚本攻击(Cross Site Scripting)),eval也存在一个安全问题,因为它可以执行传给它的任何字符串,所以永远不要传入字符串或者来历不明和不受信任源的参数。eva
2017-02-27 17:04:57
4113
3
转载 eclipse总是弹出 Errors running builder 'JavaScript Validator'解决方法
每次保存文件,重新编译时,总会弹出Errors occurred during the build.Errors running builder 'JavaScript Validator' on project 'HelpDesk'.Java.lang.NullPointerException 解决方法:鼠标右键,点击工程Properties->Build
2017-02-27 14:42:28
786
原创 关于java异常处理
1、使用原则:所有系统定义的编译和运行异常都可以由系统自动抛出,称为标准异常,并且 Java 强烈地要求应用程序进行完整的异常处理,给用户友好的提示,或者修正后使程序继续执行。2、
2017-02-24 17:56:43
323
转载 fortify代码扫描问题结果分析
最近项目的代码使用fortify工具扫描了一下,发现了项目中存在的一些问题,在以后代码编写的过程中要注意,避免出现类似的错误。以下为本次代码分析工具FORTIFY对代码的分析结果。这些问题虽然古老、简单然而经典,也是需要引起重视。代码问题主要集中在如下类别:存在安全隐患、存在资源泄漏隐患、序列化问题、字符串比较、异常处理问题,以及其它一些BAD PRACTICE和粗
2017-02-24 14:23:15
13381
转载 webapp的类加载顺序
各个web应用服务器的类加载机制总体上通常遵循 java的层次化加载机制(即当前classloader优先将类加载请求交由parent classloader来进行),当然其具体的的classloader层次和加载机制会存在很大的不同。下面我们只针对跟我们最贴近的webapp的classloader机制。websphere、weblogic、Geronimo默认是web容器的类优先于web
2017-02-24 14:12:01
773
原创 java中URLEncoder、URLDecoder 与js中 en/decodeURI()、en/decodeURIComponent()使用
1、java中URLEncoder、URLDecoder:http://tech.sina.com.cn/s/2008-07-07/1053722241.shtmljs中decodeURI()、decodeURIComponent():http://www.cnblogs.com/Erik_Xu/articles/2305011.htmljava:URLEncoder.en
2017-02-06 18:48:42
3299
Nginx之配置虚拟主机vhost
2022-10-21
离线安装Activiti designer插件
2017-09-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人